Exim too many connections Спаммеры

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Exim too many connections Спаммеры

Непрочитанное сообщение Dmitriy.A » 2009-07-14 23:46:32

Что делать? smtp коннекты одновременно 7000-8000. Как побороть одним сервером?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение ProFTP » 2009-07-15 3:26:25

на форуме где-то было тут, Damir-Magada писал
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение zingel » 2009-07-15 3:46:09

тюнить сокеты, как именно ищете от меня сообщения
Z301171463546 - можно пожертвовать мне денег

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Dmitriy.A » 2009-07-15 9:12:54

Что то не найду где ты про тюнинг сокетов писал.

Я так понял что надо найти золотую середину и отрыбать по времени висящие коннекты. Если есть что добавить, пишите.
Пока такой sysctl:

Код: Выделить всё

net.inet.carp.allow=0
net.inet.carp.preempt=0
kern.ipc.somaxconn=8192
net.inet.tcp.sendspace=65536
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
kern.maxfiles=65536
net.inet.tcp.blackhole=1
net.inet.tcp.drop_synfin=1
net.inet.tcp.sendspace=131072
net.inet.tcp.recvspace=32768
net.inet.udp.recvspace=65535
kern.fallback_elf_brand=-1
net.inet.ip.maxfragpackets=1024
kern.sync_on_panic=1
net.isr.direct=0
kern.maxvnodes=256000
net.inet.ip.intr_queue_maxlen=256
kern.ipc.shm_use_phys=1
net.inet.ip.portrange.first=4096
net.inet.ip.portrange.randomized=0
net.inet.tcp.maxtcptw=40960
net.inet.tcp.syncookies=1
net.inet.tcp.nolocaltimewait=1
kern.threads.max_threads_per_proc=6000
kern.threads.max_groups_per_proc=6000
############################
net.inet.tcp.msl=4500

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение ProFTP » 2009-07-15 18:40:10

там в конфиге надо что-то написать
типо что-то этого
smtp_accept_max = 50
smtp_accept_max_per_host = 25


может из-за СУБД еще

http://www.google.com.ua/search?hl=uk&q ... =&aq=f&oq=
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Laa » 2009-07-15 21:29:49

ProFTP писал(а):там в конфиге надо что-то написать
типо что-то этого
smtp_accept_max = 50
smtp_accept_max_per_host = 25


может из-за СУБД еще

http://www.google.com.ua/search?hl=uk&q ... =&aq=f&oq=
дык.... когда 7-8 тыщ -- там все намного по-другому... :evil: :evil:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Dmitriy.A » 2009-07-15 23:12:59

ProFTP писал(а):там в конфиге надо что-то написать
типо что-то этого
smtp_accept_max = 50
smtp_accept_max_per_host = 25


может из-за СУБД еще

http://www.google.com.ua/search?hl=uk&q ... =&aq=f&oq=
smtp_accept_max = 50 - хочу чтоб было 50 :smile: тогда too many connections ,будет больше.
то что столько коннектов висит на 25 порту точно не из за субд.

А если железку какую нибудь с динамическими аксес листами на много ипов и чтоб трафик смотрела типа трафик инспектора чтоб весь cbl.abuseat.org закрыть? сильно поможет?

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение serge » 2009-07-16 10:24:05

Попробуй ipfw с таблицой блокируемых IP адресов. Добавляй туда адреса скриптом из логов почтовых. У меня такое работает. Парсятся логи и добавляются IP адреса которые обрубались на dnsbl проверке. Эфект есть.

Код: Выделить всё

srv# ipfw -a list | grep 'table(2)'
00500    3283822    158174968 deny tcp from table(2) to me dst-port 25 setup
srv# ipfw table 2 list | wc -l
  209267

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Dmitriy.A » 2009-07-16 11:04:57

serge писал(а):Попробуй ipfw с таблицой блокируемых IP адресов. Добавляй туда адреса скриптом из логов почтовых. У меня такое работает. Парсятся логи и добавляются IP адреса которые обрубались на dnsbl проверке. Эфект есть.

Код: Выделить всё

srv# ipfw -a list | grep 'table(2)'
00500    3283822    158174968 deny tcp from table(2) to me dst-port 25 setup
srv# ipfw table 2 list | wc -l
  209267
я пробовал раньше 150000 уже тяжко в таблицу лезут, что за железо у тебя? попробую обязательно. А можно из exim напрямую в таблицу писать, чтоб не парсить?

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение serge » 2009-07-16 12:20:22

1U SuperMicro, 500W, Could-Swap power supply
2 гнутых ксенона 3.066/512/533
2x512 + 2x1024 RAM
Adaptec I2O U160 SCSI (16+32 RAM - 16 onboard 32 - SO-DIMM)
3x73Gb U320 SCSI HDD 80pin
Лешкин сервер ;-)

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Dmitriy.A » 2009-07-16 16:49:13

serge писал(а):
1U SuperMicro, 500W, Could-Swap power supply
2 гнутых ксенона 3.066/512/533
2x512 + 2x1024 RAM
Adaptec I2O U160 SCSI (16+32 RAM - 16 onboard 32 - SO-DIMM)
3x73Gb U320 SCSI HDD 80pin
Лешкин сервер ;-)

ага у вас 2 башки и скази диски и коннектов мало наверное :smile:

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение moury » 2009-07-18 11:27:44

Почему редко используют drop вместо deny? Ведь drop позволит снизить нагрузку на сервер хоть на какое-то время.

И во всех статьях на сайте тоже deny.

Полноценному MTA от разрыва сессии должно быть ни горячо ни холодно - перезвонит :smile:
Сисадмин - вождь апачей

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim too many connections Спаммеры

Непрочитанное сообщение Alex Keda » 2009-07-19 21:18:47

Dmitriy.A писал(а):
serge писал(а):
1U SuperMicro, 500W, Could-Swap power supply
2 гнутых ксенона 3.066/512/533
2x512 + 2x1024 RAM
Adaptec I2O U160 SCSI (16+32 RAM - 16 onboard 32 - SO-DIMM)
3x73Gb U320 SCSI HDD 80pin
Лешкин сервер ;-)

ага у вас 2 башки и скази диски и коннектов мало наверное :smile:
ну, было 1000.
сегодня до 2000 поднял - именно на этом сервере - клиенты начали жаловаться - та же проблоема что и у вас.
а по нагрузке - спит он конечно

Код: Выделить всё

srv# uptime
22:18  up 42 days, 20:22, 3 users, load averages: 0,06 0,23 0,34
srv#    
завтра будет повеселей - может LA до 1 доберётся =)))
Убей их всех! Бог потом рассортирует...